[보안뉴스 호애진] 직원을 동원해 경쟁 게임사이트에 DDoS 공격을 해온 온라인게임 IT업체가 경찰에 적발됐다.

경찰청 사이버테러대응센터는 25일 경쟁관계에 있는 게임사이트(15개)를 대상으로 DDoS 공격을 지속적으로 감행해 온 온라인 게임개발 IT업체 E사를 적발해 9명을 검거하고 주범인 E사의 대표 김모(35)씨에 대해 구속영장을 신청했다.

경찰에 따르면 김모씨는 인터넷 웹하드 사이트(15개)에 인기 드라마 동영상 파일로 위장한 악성코드 1천여개를 게시해 13만여대의 이용자 PC를 감염시킨 후, 홍콩과 미국에 위치한 공격명령 서버로 감염된 좀비PC들을 조종해 15개 경쟁 게임사이트(서버대수 545대)에 DDoS 공격을 수행하는 방법으로 5천만원의 부당이득을 취한 혐의를 받고 있다.

김모씨는 자신들이 위탁받아 관리·운영하는 게임사이트가 경쟁 사이트로부터 DDoS 공격을 당하자 ‘공격이 최선의 방어’ 라고 판단하고 직원들을 악성코드 제작조·유포조·공격조로 편성하는 등 임무를 조직적으로 분담한 것으로 나타났다.

특히 수사기관의 추적을 피하기 위해 DDoS 공격팀을 사법권이 미치지 않는 필리핀으로 보내 은거지를 마련하고 홍콩과 미국 소재 공격명령 서버를 조종해 국내 게임사이트들을 공격했다. 또한 타인 명의로 인터넷 웹하드 사이트 등에 가입해 악성코드를 유포하거나 대포폰을 개설해 상호 연락하는 등 계획적이고 치밀하게 범행을 저질렀다.

경찰은 수사과정에서 확보한 악성코드를 정보보호기관에 제공해 이미 감염된 좀비PC가 치료되도록 조치하고 유포경로로 악용된 15개 웹하드 사이트에 동영상 및 게시물들에 대한 백신검사를 강화해 줄 것을 요청했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>